49数字通信世界2023.08DCWTechnologyStudy技术研究1相关技术概述1.1可信计算技术可信计算技术是一种保障计算环境安全和数据保密性的技术,旨在提供一个可靠、安全和可控的计算环境。可信计算技术的核心是基于硬件的安全机制,以确保软件和数据在执行过程中的安全性[1]。可信计算概念起源于20世纪90年代,随着计算机技术和网络技术的发展,安全问题日益严重,需要一种更高级别的安全保障技术。可信计算的核心思想是在硬件层面提供安全保障,通过可信平台模块(TPM)等硬件设备,实现对计算设备的安全度量、验证和执行环境保护[2]。1.2Docker容器技术Docker容器技术是一种基于操作系统级虚拟化的轻量级容器技术。相较于传统的虚拟化技术,它具有更高的资源利用率和更快的启动速度。图1Docker架构图基于改进可信计算的Docker容器安全防护技术研究刘志明(长沙民政职业技术学院,湖南长沙410004)基金项目:本文系教育部科技发展中心2020年第二批中国高校产学研创新基金“新一代信息技术创新项目”《云环境下Docker容器隔离安全研究》(项目编号:2020ITA07004)。作者简介:刘志明(1981-),男,汉族,湖南新化人,高级工程师,硕士研究生,研究方向为网络安全。摘要:随着云计算和容器技术的发展,Docker容器在众多领域得到了广泛应用。然而,容器安全问题日益凸显,成为制约容器技术发展的关键因素。文章针对现有可信计算技术在Docker容器安全防护方面的不足,提出了一种基于改进可信计算的Docker容器安全防护技术。关键词:可信计算;Docker容器;安全防护;隔离性;完整性doi:10.3969/J.ISSN.1672-7274.2023.08.016中图分类号:TN918文献标志码:A文章编码:1672-7274(2023)08-0049-03ResearchonDockerContainerSecurityProtectionTechnologyBasedonImprovedTrustedComputingLIUZhiming(ChangshaCivilAffairsVocationalandTechnicalCollege,Changsha410004,Hunan,China)Abstract:Withthedevelopmentofcloudcomputingandcontainertechnology,Dockercontainershavebeenwidelyusedinmanyfields.However,containersafetyissuesareincreasinglyprominentandhavebecomeakeyfactorrestrictingthedevelopmentofcontainertechnology.InviewoftheshortcomingsoftheexistingTrustedComputingtechnologiesinthesecurityprotectionofDockercontainers,thispaperproposesasecurityprotectiontechnologyforDockercontainersbasedonimprovedTrustedComputing.K...
